Need help with xxe-lab?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

c0ny1
482 Stars 139 Forks GNU General Public License v3.0 6 Commits 3 Opened issues

Description

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

Services available

!
?

Need anything else?

Contributors list

# 20,864
burpsui...
PHP
CSS
Shell
6 commits

xxe-lab

XXE-Lab

xxe-lab是一个使用php,java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的web demo。

由于xxe的payload在不同的语言内置的xml解析器中解析效果不一样,为了研究它们的不同。我分别使用当下最常用的四种网站编写语言写了存在xxe漏洞的web dome,为了以后得测试方便,就将这些demoe整合为xxe-lab。代码力求简洁简单,尽量只使用原生库,同时在注释部分包含了修复漏洞的代码。ruby版本有时间再加入!

安装

1.php_xxe

直接放在php web页面下即可运行。

2.java_xxe

java_xxe是serlvet项目,直接导入eclipse当中即可部署运行。

3.python_xxe:

  • 安装好Flask模块
  • python xxe.py

4.Csharp_xxe

直接导入VS中运行

主界面

php_xxe

java_xxe

python_xxe

Csharp_xxe

测试

搭建好环境后就可以对各个语言版本进行测试了。这里以PHP为例子。

php XXE演示

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.